മുന്നറിയിപ്പുമായി സിഇആര്ടി-ഇന്
ആന്ഡ്രോയിഡ് ഫോണുകളെ ബാധിക്കുന്ന മാല്വെയറുമായി ബന്ധപ്പെട്ട് മുന്നറിയിപ്പ് നല്കി ഇന്ത്യന് കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി-ഇന്). ഫോണുകളില് നിന്ന് കോള് റെക്കോര്ഡുകള്, കോണ്ടാക്റ്റുകള്, കോള് ഹിസ്റ്ററി, ക്യാമറ എന്നിവ ഹാക്ക് ചെയ്യാനാകുന്ന ഡാം (Daam) എന്ന മാല്വെയര് പ്രചരിക്കുന്നുണ്ടെന്നാണ് മുന്നറിയിപ്പ്. ഈ മാല്വെയറിന് ആന്റിവൈറസുകളെ മറികടക്കാനാവുമെന്നും ഫോണില് റാന്സംവെയര് വിന്യസിക്കാനും ശേഷിയുണ്ടെന്നും സേര്ട്ട്-ഇന് പറഞ്ഞു. സൈബറാക്രമണങ്ങളെ പ്രതിരോധിക്കുന്നതിനായി രൂപീകരിച്ച സര്ക്കാര് നിയന്ത്രണത്തിലുള്ള വിഭാഗമാണ് ഇന്ത്യയുടെ സൈബര് എമര്ജന്സി റെസ്പോണ്സ് ടീം. തേഡ് പാര്ട്ടി വെബ്സൈറ്റുകളിലൂടേയും അപരിചിതമായ ഉറവിടങ്ങളില് നിന്ന് ഡൗണ്ലോഡ് ചെയ്യുന്ന ആപ്ലിക്കേഷനുകളിലൂടേയുമാണ് ഈ മാല്വെയര് പ്രചരിക്കുന്നത്.
ഫോണില് പ്രവേശിച്ച് കഴിഞ്ഞാല്, ഫോണിലെ സുരക്ഷാ പരിശോധനയെ മറികടക്കുകയാണ് ഇത് ആദ്യം ചെയ്യുക. ഇത് വിജയകരമായാല് വിവരങ്ങള് ചോര്ത്താന് തുടങ്ങും. ഫോണിലെ കോള് റെക്കോര്ഡുകള് ക്യാമറ, ഡൗണ്ലോഡും അപ്ലോഡും ചെയ്യുന്ന ഫയലുകള് പാസ് വേഡുകള് എന്നിവയെല്ലാം ഹാക്ക് ചെയ്യാന് ഈ മാല്വെയറിന് സാധിക്കും. അഡ്വാന്സ്ഡ് എന്ക്രിപ്ഷന് സ്റ്റാന്റേര്ഡ് എന്ക്രിപ്ഷന് അല്ഗൊരിതം ഉപയോഗിച്ചാണ് ഇരയുടെ ഫോണിലെ ഫയലുകള് ഈ മാല്വെയര് കോഡ് ചെയ്യുന്നത്. മറ്റ് ഫയലുകള് ഫോണില് നിന്ന് നീക്കം ചെയ്യുകയും എന്ക്രിപ്റ്റ് ചെയ്ത ഫയലുകള് മാത്രം നിലനിര്ത്തുകയും ചെയ്യും. ഇതോടെ .enc എന്ന് അവസാനിക്കുന്ന ഫയലുകളാണ് ഉണ്ടാവുക. ഒപ്പം readme_now.txt എന്ന പേരില് പണം ആവശ്യപ്പെട്ടുകൊണ്ടുള്ള ഒരു കുറിപ്പും ഉണ്ടാവും.
ഈ മാല്വെയറിനെ തടയാന് ചില നിര്ദേശങ്ങളും ഏജന്സി നല്കിയിട്ടുണ്ട്.
സുരക്ഷിതമല്ലാത്ത വെബ്സൈറ്റുകളോ, ലിങ്കുകളോ സന്ദര്ശിക്കരുത്. പ്രത്യേകിച്ചും അപരിചിതമായ ഉറവിടങ്ങളില് നിന്നുള്ള ഇമെയിലുകള്, എസ്എംഎസുകള് എന്നിവയിലൂടെ ലഭിക്കുന്ന ലിങ്കുകള്.
ഫോണില് ആന്റി വൈറസും ആന്റി സ്പൈ വെയര് സോഫ്റ്റ് വെയറുകളും ഇന്സ്റ്റാള് ചെയ്യുക.
വ്യാജ ഫോണ് നമ്പറുകള് തിരിച്ചറിയുക. എസ്എംഎസുകള് വഴിയും ലിങ്കുകള് പ്രചരിപ്പിച്ചേക്കാം.
ബാങ്കുകളും മറ്റും അയക്കുന്ന യഥാര്ത്ഥ എസ്എംഎസുകള്ക്കൊപ്പം ബാങ്കിന്റെ പേരിനെ പ്രതിനിധീകരിക്കുന്ന ചുരുക്കപ്പേരും ലോഗോയും ഉണ്ടാവാറുണ്ട്. ഫോണ് നമ്പറുകളില് നിന്ന് ഇത്തരം സന്ദേശം വരില്ല.
അതുപോലെ bitly’ , ‘tinyurl തുടങ്ങിയ സേവനങ്ങളിലൂടെ ദൈര്ഘ്യം കുറച്ച യുആര്എല് ക്ലിക്ക് ചെയ്യുന്നതിന് മുമ്പ് രണ്ടാമതൊന്ന് ആലോചിക്കണം.
